一年一度的 RSA 大會(美國信息安全大會)將于當?shù)貢r間 4 月 16 日到 4 月 20 日在美國舊金山舉行。作為圈內影響力較大的會議，RSA 每年的議題和環(huán)節(jié)都有值得關注的亮點。今年預計有 500 家安全廠商參展，而參會者將有望突破 4 萬人。其中，有很大一部分是安全行業(yè)從業(yè)者以及安全高管，他們的意見和經(jīng)驗也頗有參考價值。

今年 RSA 大會的主題是“Now Matters”，主頁列出了將近20個主要議題。與 DEF CON 與 BlackHat 的純技術議題相比，RSA 的議題更加多樣化，受眾范圍也更廣?？傮w來看，有圍繞密碼學的專家討論會、有美國國土安全部部長關于網(wǎng)絡安全戰(zhàn)略以及對抗網(wǎng)絡攻擊、數(shù)據(jù)泄露和網(wǎng)絡犯罪等惡意行為的措施、也有安全研究專家對新型攻擊技術與未來趨勢的探討。當然，還有目前大熱的區(qū)塊鏈、人工智能、物聯(lián)網(wǎng)安全、網(wǎng)絡安全法規(guī)、企業(yè)安全建設、網(wǎng)絡戰(zhàn)爭等相關的議題，甚至還有網(wǎng)紅、暢銷書作家和優(yōu)秀女性從業(yè)者等來講解心理建設、成功學等相關的內容，這讓 RSA 大會在高科技之余，多了一些人文氣息。

[[226051]]

參考 RSA 大會的安全專家、高級內容經(jīng)理 Britta Glade 的觀點，今年 RSA 大會的議題折射出 2018 年網(wǎng)絡安全的幾大熱點趨勢：人工智能、人為操縱與人的因素、ICS 與供應鏈攻擊、物聯(lián)網(wǎng)與醫(yī)療設備、情報共享、身份、基礎設施、GDPR、風險管理與恢復能力等。

有什么新創(chuàng)意?

一大亮點是 Broadcast Alley，相當于 RSAC 2018 的“非官方新聞室”。出版商，贊助商，合作伙伴和參展商可以在 Broadcast Alley 上預留一個錄音棚來錄制采訪或現(xiàn)場新聞報道。多個廣播電臺還將設立各自的展臺，記錄對網(wǎng)絡安全專家的專訪。

另一個亮點是晚間 Ninja 系列會議，在周二(4 月 17 日)和周三(4 月 18 日)晚上 6 點半開始舉行，主要探討隱私與安全、網(wǎng)絡可用性和可擴展性戰(zhàn)略等充滿挑戰(zhàn)的技術解決方案。

最后，是作為 AdvancedU 一部分的 RSAC onDemand 計劃。無法參加 RSAC 的個人而言可以利用這個珍貴的機會，選擇實時對話和按需錄制，第一時間了解大會詳情。這個計劃主要是針對沒有時間或沒有財力前往現(xiàn)場、但又對網(wǎng)絡安全非常感興趣的人，為他們提供學習機會。

[[226052]]

重點議題

1. The Hugh Thompson Show 人工智能主題

2018 年 4 月 20 日 13:00

人工智能是敵是友?是救世主還是惡魔?是機遇還是危險?這都取決于人類對于人工智能的應用方式及使用目的。

安全專家、RSA 會議計劃委員會主席休·湯普森博士將與 Dawn Song 博士(加州大學伯克利分校電子工程與計算機科學系教授)，Kate Darling 博士(機器人伴侶、人機交互，機器人倫理、知識產權理論與政策，麻省理工學院媒體實驗室)和 Sebastian Thrun 博士(Udacity 創(chuàng)始人兼總裁)一起探討人工智能的多層次內容，包括人工智能的應用及其可能對人性帶來的幫助或傷害。

2. 信息安全行業(yè)的過去、現(xiàn)在與未來

2018 年 4 月 17 日 9:20

RSA 首席技術官 Zulfikar Ramzan、Signal 創(chuàng)始人 Moxie Marlinspike、MIT 研究院教授 Ronald Rivest、以色列 Weizmann 研究院計算機科學教授 Adi Shamir、Cryptomathic 公司密碼學家與安全專家 Whitfield Diffie 以及安全研究員與顧問 Paul Kocher 等行業(yè)創(chuàng)始人與專家將圍繞信息安全行業(yè)的發(fā)展各抒己見。

3. 五種最危險的新攻擊技術及其未來趨勢

2018 年 4 月 18 日11:15

來自 SANS 研究所的安全小組成員、美國頂級黑客 Ed Skoudis、Internet Storm Center 負責人 Johannes Ullrich、英國網(wǎng)絡攻擊研究專家 James Lyne 以及 SANS 研究所主任兼創(chuàng)始人 Alan Paller(本次主題研討會主持人)將共同探討當前最新的攻擊技術，探討攻擊技術的實現(xiàn)過程、應對方式以及未來相應的防范措施。

4. 美國國土安全部部長 Kirstjen Nielsen 講話與 CNBC采訪

2018 年 4 月 17 日 10:05-10:30

美國 DHS 部長 Kirstjen Nielsen 將介紹美國的網(wǎng)絡安全戰(zhàn)略以及保護本國公民和組織免受網(wǎng)絡攻擊、數(shù)據(jù)泄露和網(wǎng)絡犯罪等惡意行動影響的措施。另外她還將接受 CNBC 記者的聊天式采訪，探討國土安全部應對新型網(wǎng)絡威脅的舉措。

5. 網(wǎng)絡暴力的代價

2018 年 4 月 18 日 16:25-16:50

公眾演說家、作家及社會活動家 Monica Lewinsky 將會探討網(wǎng)絡暴力的話題，倡導更安全的社交媒體環(huán)境。

6. 其他演講嘉賓

• Akamai 首席安全官 Andy Ellis 和網(wǎng)絡安全副總裁 Josh Shaul
• RSA 總裁 Rohit Ghai
• 賽門鐵克網(wǎng)絡安全服務高級副總裁兼總經(jīng)理 Samir Kapuria
• Juniper 首席執(zhí)行官 Rami Rahim
• 微軟總裁 Brad Smith
• 思科首席安全和信任官員高級副總裁 John N. Stewart
• McAfee 首席執(zhí)行官 Christopher D. Young
• IBM Security 總經(jīng)理 Marc van Zadelhoff

CISO 最期待什么?

1. 適合高管層級的威脅情報

網(wǎng)絡安全事件越來越多，業(yè)務高管團隊對網(wǎng)絡風險相關事務的了解也持續(xù)深化。CISO 需要獲取網(wǎng)絡攻擊者的信息及相關攻擊分析結論，并向董事會匯報。對于 CISO 而言，技術上的 IoC、漏洞 exploit或者惡意軟件變種并不是重點，他們更關注攻擊者是誰、攻擊原因和目的是什么、攻擊者所采取的戰(zhàn)術、技術與程序(即 TTP)，同時也需要收集、整理相關資料交給高管團隊。

這些情報已經(jīng)超出了基礎網(wǎng)絡攻擊的范疇，因為 CISO 作為管理者，希望也需要更透徹地理解地下網(wǎng)絡的動態(tài)、欺詐性網(wǎng)站、憑證失竊乃至第三方風險管理等內容，這些都會對整個組織機構的運作產生重大影響。

為了更好地獲取相關信息，CISO 可以多關注 BitSight、Digital Shadows、Flashpoint 等廠商，了解他們在大會上的獨到見解。

2. 集成化安全平臺

很多 CISO 都在工作中持續(xù)推進合并及集成各類安全技術的項目。個別產品和獨立

的技術已經(jīng)不再有吸引力，CISO 們更傾向于各類安全平臺的整合。舉例來說，他們希望未來看到更多的集成化威脅防御，而非具體的端點安全、惡意軟件沙箱或機器學習等單個的技術。

在后端層面，SOAPA(安全運營與分析平臺架構)成為 CISO 的關注焦點。此類架構能夠將 SIEM、UEBA、EDR 以及安全自動化與編排工具等不同運營工具結合起來，提供集成化的業(yè)務與服務。此外，異構架構、API以及開源軟件等多樣化的平臺也是 CISO 們希望看到的選擇。

3. 業(yè)務風險

CISO 在業(yè)務規(guī)劃與戰(zhàn)略制定過程中的參與度越來越高，以確保能夠評估風險、實施控制并進行風險管理。RSA 大會原本不太關注風險管理，但是會探討數(shù)字化轉型、物聯(lián)網(wǎng)安全以及 NIST(美國國家標準與技術研究所)網(wǎng)絡安全框架等相關議題。

4. 不斷變化的安全邊界

幾乎每一位 CISO 都在討論移動與云技術對舊有網(wǎng)絡邊界的顛覆性影響。如今，眾多企業(yè)正在將身份認證與數(shù)據(jù)安全視為不斷拓展的新邊界。RSA 大會在這方面主要進行理論性(與 GDPR、即通用數(shù)據(jù)保護條例相關)的探討。其中，身份討論將圍繞多因素身份驗證與軟件定義邊界(SDP、Cyxtera、谷歌以及 Zscaler等為代表)開展，數(shù)據(jù)安全討論則將集中在數(shù)據(jù)丟失保護(以 Digital Guardian、Forcepoint、賽門鐵克等公司為代表)以及加密層面的內容。

作為管理者，CISO 更關注人員與流程，而非技術因素。目前，70% 的企業(yè)表示受到安全技術能力短缺的影響。也希望以后的行業(yè)大會能在技術之外，更多地關注這些方面。